Come posso aggiungere un utente normale al file sudoers?


Risposte:


35

Modifica il file /etc/sudoers.

Ma dovresti usare /usr/sbin/visudocome editor, dal momento che lo farà per alcuni controlli di integrità prima di uscire.

Quindi sarebbe:

sudo /usr/sbin/visudo

Ecco alcuni link che potrebbero essere utili:


Quindi come posso salvare il file
D'Arvit l'

1
Non importa, capito che è successo all'uscita.
D'Arvit,

+1. Su alcuni sistemi, / etc / sudoers è di sola lettura e l'editing è forzato tramite il comando visudo.
Laurent Etiemble,

1
Se hai una /etc/sudoers.ddirectory, non modificare il /etc/sudoersfile. Invece, inserire la voce nel proprio file in quella directory.
David Schwartz,

18

Il mio metodo preferito è aggiungerli al sudogruppo ( adminprima di Ubuntu 10.04).

In Ubuntu Linux, il sudogruppo può essere eseguito sudoed è facile aggiungere qualcuno a quel gruppo:

usermod -a -G sudo username

Il tuo chilometraggio può variare con altre distro, tuttavia, qualcuno ha pensato che il metodo di gruppo avesse più senso del file sudoers che si stava aggiornando. Meno motivi per sbagliare e impedire a tutti di essere superutente sembra essere la ragione.


1
il gruppo admin non esiste almeno da Ubuntu 10.04
Artem Pakk,

13

Modifica il tuo file sudoers

sudo visudo -f /etc/sudoers

e aggiungi il nome utente come 'uk' senza virgolette

username ALL = (ALL)ALL

Salva ed esci darebbe l'accesso.


6
Come dice Johan, visudo dovrebbe essere usato per modificare il file sudoers. Un file sudo borked può portare a un mondo di dolore evitabile. en.wikipedia.org/wiki/Visudo
nagul

3
Perché hai aggiunto le virgolette al tuo esempio, allora?
Grawity,

2

visudo apre il file sudoers e contiene esempi per situazioni semplici.

Potrebbe essere necessario aggiungere l'opzione 'NOPASSWD' se gli script utente utilizzerebbero comandi / binari che possono essere eseguiti solo con "sudo", ad es.

ALL=(ALL) NOPASSWD: ALL

È anche possibile specificare il gruppo anziché il nome utente. Quindi non è necessario elencare tutti gli utenti, ad es

%users  localhost=/sbin/shutdown -h now

1
Attenzione che NOPASSWD potrebbe costituire un rischio per la sicurezza.
Johan

0

Aggiungi al gruppo sudo (passaggio specifico Debian / Ubuntu):

    $ sudo gpasswd -a <username> sudo

    Adding user <username> to group sudo

0

In Amazon Linux c'è /etc/sudoers.de al suo interno cloud-initcontiene:

ec2-user ALL = NOPASSWD: ALL

# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Quindi tutto quello che ho fatto è stato cp cloud-init vlad, quindi modificare vlade sostituire tutte le istanze di ec2-usercon vlad. Funziona bene, ed è ovviamente come doveva essere fatto, piuttosto che modificare i file esistenti.


0

semplicemente eseguendo questo comando da un utente che ha un permesso sudoer:

sudo adduser <username> sudo
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.